Dodo55#1
A sok átláthatatlan jogi szabályzás (amit soha nem fog kivétel nélkül mindenki betartani különféle okokból akár tudatosan akár tudton kívül) helyett szerintem jobb lenne egy szabványos keretrendszer, ami:
- Ingyen elérhető lenne mindenki számára, aki adatkezelést végez
- Komplett, könnyen integrálható formában elérhető lenne minden egyes elterjedtebb adattárolási és adatfeldolgozási platformra (értek ezalatt adatbázismotorokat és szerveroldali futáskörnyezeteket), plusz lehetőség lenne saját implementációra is egy jó alapos dokumentáció alapján ha valami ritka platform alá kell betenni
- Lehetővé tenné a felhasználók számára egy egységes felületen a róluk nyilvántartott adatok, ezzel szorosan összekapcsolt egyéb információk (IP címek, látogatási statisztikák, stb) megtekintését
- Lehetőve tenné ezen fenti adatok indoklás nélküli törlésének megindítását (mert pl X napig vagy hónapig még megmaradnának hogy addig ha kell bizonyítási célokra legyen ideje kikérniük a hatóságoknak), a keretrendszerben ez is implementálva lehetne gyárilag (a törlés időzítése, hogy plusz emberi erőforrásokat ez ne igényeljen az üzemeltetőtől)
Lehet hirtelen és kissé átgondolatlan ötlet, de elsőre úgy gondolom egy ilyen rendszer megkönnyítené mind az adatkezelő tevékenységet végzők (a szükséges jogi ismereteket minimalizálná a készen elérhető, garantáltan jogilag kompatibilis keretrendszer), mind a felhasználók (átláthatóság, bürokratikus eljárások kiváltása pár kattintással), mind pedig a hatóságok (szabványos rendszer mindenhol ha kutakodni akarnak, gyorsan ellenőrizhető adatvédelmi megfelelőség).
Persze annyi még hiányzik ebből, hogy mi van az adatok továbbításával (azt már nem lehet csak úgy naplózni és foreign-key elven lekötvetni egy adott rendszerpéldány határain kívülre nyúlóan), de szerintem ez így is jobb, mint ahol most tartunk: van milliónyi átláthatatlan jogszabály ami alapján te alkoss egy olyan rendszert, ami ennek meg próbál felelni, vagy jobb esetben tényleg meg is felel.